As compañías enerxéticas Endesa e a súa filial Enerxía XXI comunicaron recentemente un incidente de ciberseguridade que provocou o acceso non autorizado a datos persoais de clientes. O incidente foi detectado a comezos de xaneiro de 2026 e notificouse conforme aos procedementos establecidos pola normativa vixente en materia de protección de datos persoais.
As probas de penetración constitúen unha das ferramentas máis coñecidas para avaliar a seguridade dos sistemas de información. Con todo, baixo o termo xenérico “pentest” agrúpanse probas moi diferentes, con obxectivos, alcances e resultados tamén distintos.
Nos últimos anos, organizacións de todo tipo —entidades públicas, empresas privadas e operadores de servizos críticos— avanzaron de maneira significativa na adopción de marcos normativos e esquemas de certificación en ciberseguridade. O Esquema Nacional de Seguridade (ENS), as normas ISO e os modelos de avaliación do risco de terceiros como CICRA consolidáronse como piares da gobernanza da seguridade
Microsoft corrixiu unha vulnerabilidade de día cero (zero-day) no compoñente Desktop Window Manager (DWM) de Windows, que estaba a ser explotada activamente antes da publicación do parche de seguridade.
PuntoGal, entidade adherida ao Nodo Galego de Ciberseguridade CIBER.gal, realiza o lanzamento dun novo espazo web orientado a mellorar a ciberseguridade da cidadanía. A iniciativa desenvólvese en colaboración coa Global Cyber Alliance e alíñase cos obxectivos de CIBER.gal de sensibilización, prevención e capacitación da sociedade galega fronte aos riscos dixitais.
O informe de resultados da Enquisa sobre ciberseguridade nas empresas galegas 2025 analiza o estado da seguridade dixital no tecido empresarial de Galicia.
